Azure Lighthouse
Säkra hanterade tjänster och åtkomstkontroll för partner och kunder.
Behåll kontrollen över din Azure-miljö
Få fullständig insyn i tjänsteleverantörens åtgärder och hantera åtkomst utan att kompromissa med säkerhet. Bestäm vem som har åtkomst till din klientorganisation, vad de kan komma åt och när. Prata med dina tjänstpartner om hur du implementerar dessa säkerhets- och åtkomstkontrollprotokoll kostnadsfritt med Azure Lighthouse.
Fråga efter Azure Lighthouse
Lär dig hur kunder använder Azure Lighthouse för att ta kontroll över sina IT-egendomar med förbättrad säkerhet, detaljerade kontroller och fullständig transparens. Skapa bättre partneranslutningar med Azure Lighthouse.
Samarbeta tryggt
Hantera dina tjänstleverantörer i alla moln.
Ta kontroll
Tilldela exakta behörigheter till varje leverantör med rollbaserad åtkomstkontroll (RBAC).
Håll dig säker
Aktivera just-enough- och just-in-time-åtkomst för leverantörer med Privileged Identity Management och Azure Multi-Factor Authentication.
Få information
Få åtkomst till granskning på begäran och rapportering för alla tjänstleverantörsåtgärder.
Ta kontroll genom att bara tillåta tillräcklig åtkomst
Begränsa åtkomsten till dina resurser med rollbaserad åtkomstkontroll (RBAC), ett detaljerat åtkomsthanteringssystem. Kontrollera behörigheter, som vem som har åtkomst, vilka åtgärder de kan vidta och vilka områden de har åtkomst till. RBAC i Azure gör det möjligt för tjänstleverantörer att arbeta självständigt samtidigt som de skyddar dina system.
Minska riskerna med just-in-time-åtkomst
Tillhandahåll tids- och godkännandebaserad rollaktivering till tjänstleverantörer med Privileged Identity Management* (PIM), en tjänst i Azure Active Directory (Azure AD). För jobb som ligger utanför parametrarna för RBAC-roller som är inbyggda i Azure minimerar PIM ytterligare risker genom att tilldela leverantörer den exakta åtkomstnivån per resurs för den exakta tid som krävs för att slutföra en aktivitet. Kunder kan också dra nytta av ökad säkerhet genom att kräva Azure Multi-Factor Authentication innan en leverantörs åtkomst utökas.
*Allmänt tillgänglig förhandsversion
Håll dig informerad med aktivitetsrapporter
Få transparens för tjänsteleverantörens åtgärder med gransknings- och aktivitetsloggar på begäran. Slipp osäkerheten kring gäståtkomsten med realtidsinformation om vem som har åtkomst till vilka resurser och när, och vilka åtgärder de vidtagit, inklusive all PIM-relaterad aktivitet. Den här informationen är tillgänglig direkt i alla Azure Resource Manager-baserade loggar.
Bygg och skala säkra hanterade tjänster
Leverera välstrukturerade hanterade tjänster med automatisering av hantering och distribution av flera klientorganisationer i en enda, enhetlig portal för leverantörer av hanterade tjänster.
Omfattande inbyggda funktioner för säkerhet och efterlevnad
-
Microsoft investerar över 1 miljard USD varje år på forskning och utveckling av cybersäkerhet.
-
Vi sysselsätter fler än 3 500 säkerhetsexperter som arbetar helt och hållet med din datasäkerhet och sekretess.
-
Azure har fler certifieringar än någon annan molnleverantör. Se hela listan.
-
Azure Lighthouse-användning är kostnadsfri för kunder och partner
Azure Lighthouse är tillgängligt för dina tjänstleverantörer utan extra kostnad. Aktivera rekommenderade säkerhetsmetoder utan att påverka budgeten.
Kom igång med ett kostnadsfritt Azure-konto
1
2
När krediten upphör kan du fortsätta att använda tjänsterna genom användningsbaserad prissättning. Betala bara om du använder mer än de kostnadsfria månadsvolymerna.
3
Dokumentation och resurser
Kom igång med utbildningsresurser
Lär dig mer om rollbaserad åtkomstkontroll i Azure och Azure AD PIM.
Lär dig hur du visar och hanterar tjänstleverantörer och visar leverantörsaktivitet.
Titta på en demo om hur du registreras hos en tjänstleverantör med Azure Lighthouse.
Få en djupare inblick med presentationen Azure Lighthouse för kunder .
Utforska populära resurser för utvecklare
Läs översikten över Azure Lighthouse och utforska den underliggande tekniken, Azure-delegerad resurshantering.
Utforska partnerresurser och få praktisk erfarenhet via MS Learn-labb.
Få tillgång till GitHub-mallar som visar hur du kan använda Azure Lighthouse med olika Azure-tjänster, till exempel Azure Security Center och Azure Monitor.
”Att flytta till Azure … via Azure Lighthouse var enkelt. [Vi] behöver inte oroa oss eftersom vi vet att Vandis programmässigt kan etablera rätt personer vid rätt tidpunkt med en helt automatiserad etablering.”
"Att flytta till Azure … via Azure Lighthouse var enkelt. [Vi] behöver inte oroa oss eftersom vi vet att Vandis programmässigt kan etablera rätt personer vid rätt tidpunkt med en helt automatiserad etablering."John Tabako, chef för IT-infrastruktur, PM Pediatrics
”Genom att implementera Azure Sentinel och Azure Lighthouse … får vi större förtroende för att vi förbättrar våra säkerhetsåtgärder med förstklassig teknik från Microsoft.”
"Genom att implementera Azure Sentinel och Azure Lighthouse … får vi större förtroende för att vi förbättrar våra säkerhetsåtgärder med förstklassig teknik från Microsoft."Daragh McDermott, MD Channel Islands, JT Group Ltd
Vanliga frågor och svar om Azure Lighthouse
-
Azure Lighthouse är för både leverantörer av hanterade tjänster (MSP:er) och kunder. MSP:er kan använda Azure Lighthouse för att bygga och skala en säker hantering av tjänster, medan kunderna drar nytta av säkerhetsfunktionerna för bästa praxis. Företagskunder distribuerar också Azure Lighthouse internt för att hjälpa till att hantera flera interna klienter, ofta efter en sammanslagning eller ett förvärv.
-
Genom att använda Azure-delegerad resurshantering behöver MSP:er inte längre skapa administratörskonton i företagets klientorganisationer. Detta gör att MSP:er kan hantera livscykeln för delegerade administratörer inom sin egen Azure AD-klientorganisation. MSP:er kan också lägga till användarkonton till användargruppen i sin Azure AD-klientorganisation medan du, som kund, ser till att de grupperna har den åtkomst som krävs för att hantera sina resurser. För att återkalla åtkomsten tas användaren bort från den angivna gruppåtkomsten som delegerats.
-
Funktionerna i Azure Lighthouse integreras på ett enhetligt sätt i alla licensierings- och försäljningskanaler. Du kan fortsätta att arbeta med molnlösningsleverantörer och använda nya, kraftfulla hanteringsverktyg. Ett exempel är åtkomstnätverket för leverantörer av hanterade tjänster för hantering över kund- och klientorganisationsgränser, som ger molnlösningsleverantörer tillgång till avancerad åtkomstkontroll och detaljerade omfångsdefinitioner, en viktig aspekt för både kunder och partner.
-
Azure är den enda molntjänstleverantören som erbjuder enhetliga, centraliserade hanterings- och övervakningsfunktioner som hjälper partner att hantera kundresurser via ett enda kontrollplan och i stor skala. Med oss kan våra partner växa och leverera automatiserad hantering med stor flexibilitet. Och till skillnad från andra molnleverantörer tillåter Azure att ISV:er och MSP:er införlivar Azure Lighthouse i gemensamma tjänster och lösningspaket.
-
Azure-delegerad resurshantering är den grundläggande hanteringstekniken bakom Azure Lighthouse. Den här tekniken gör det möjligt för kunder att delegera och uttryckligen ge en eller flera tjänstleverantörer åtkomst till definierade resursomfång (exempelvis prenumerationer och resursgrupper) baserat på specifika roller. Tekniken levererar flexibel onboarding för kunder via Azure Resource Manager-mallar och hanterade tjänster från Azure Marketplace, enklare styrning med Azure Policy och Azure Resource Graph, samt klientöverskridande hantering med åtkomst till tjänster som Azure Security Center och Azure Service Health.
-
EMS E5- eller Azure AD Premium P2-licens krävs endast för den hanterande klientorganisationen. Detta gäller för alla användare som aktiverar en roll i den hanterande klientorganisationen. Det finns inga licenskrav för kunder.